co0ontty

Suricata 学习笔记

关于 PocSuitePocSuite是由知道创宇 404 实验室编写的一款基于 python 的开源漏洞利用框架。PocSuite 包含漏洞检测和利用两种模式，可以针对特定漏洞对多个目标进行探测并返回漏洞检测及利用的结果。PocSuite2关于...

环境需求使用 nginx 配置反向代理，将 web 根目录与 web 二级目录映射到不同的 ip 和端口例如：10.11.10.131 -> 10.11.10.131:8090; 10.11.10.131/vul/->10.11.1...

Couchdb 垂直权限绕过漏洞（CVE-2017-12635）

介绍：本篇学习笔记将记录使用 python 编写 scan 的学习路线，记录整个 python 扫描器的编写过程，记录从第一行代码到最新版本，对每个版本更新用到的技术进行详解Version 1.0（socket 库）使用 socket 库进行端口...

起因：

获得 cs 连接：通过各种技术手段获得 shell 以后，制作 cs 的连接程序。使用 shell 运行该程序，建立 cs 连接。公网反弹 meterpreter：生成 cs 的 listener 的时候，将 msf 的端口设置为公网服务器的某个...

渗透测试岗：过程：在 Boss 直聘上创宇的 HR 联系我要了份简历，学长之前在那里工作也给我内推过，所以至于是哪个方式让我的简历到了渗透岗的面试人员手里就不是很清楚了。一面：正在参加某项保密工作的时候，一个创宇技术人员打电话给我，问了一些问题（...

简历：投递简历的时候详细描述了参加过的比赛及在校期间参加的一些项目情况，顺利的通过了简历的筛选。一面（技术面试）：面试官-黎健欣（观星实验室 web ）问题一：简单的描述一下信息安全学习经历从大一入学开始接触和学习信息安全，期间一直以打 CTF ...

对 Web 安全的理解我觉得 Web 安全首先得懂 Web、第三方内容、Web 前端框架、Web 服务器语言、Web 开发框架、Web 应用、Web 容器、存储、操作系统等这些都要了解，然后较为常见且危害较大的，SQL 注入，XSS 跨站、CSR...